CSIRT Toscana Aggiornamenti di sicurezza Apple (AL02/250211/CSIRT-ITA)
Data:
12 Febbraio 2025 11:17
Impatto Sistemico
Alto (68.46)
Sintesi
Apple ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità nei propri prodotti. Tale vulnerabilità consentirebbe di eseguire un attacco fisico disabilitando la modalità USB Restricted su un dispositivo bloccato.
Tipologia
- Security Feature Bypass
Prodotti e/o versioni affette
Apple
- iOS, versioni precedenti alla 18.3.1
- iPadOS, versioni precedenti alla 18.3.1
- iPadOS 17.x, versioni precedenti alla 17.7.5
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-24200 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-02-2025 | 11/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.